Estás leyendo
S21sec prevé un aumento de ciberataques a los medios de comunicación en los próximos meses

S21sec prevé un aumento de ciberataques a los medios de comunicación en los próximos meses

  • Expertos de S21sec reflexionan sobre el complejo escenario al que se enfrenta el sector de los medios de comunicación en un contexto de digitalización en el que las medidas de seguridad adoptadas no son suficientes para frenar el incremento de la actividad cibercriminal
Ciberseguridad

El conflicto bélico entre Rusia y Ucrania ha propiciado una cibernética que está afectando en gran medida a sectores como el de los ,  colocándose en el punto de mira de los ciberdelincuentes.  En el contexto actual de tensiones geopolíticas, los medios de comunicación, así como las compañías de cadenas de suministro del sector, se han convertido en un potencial objetivo de por parte de actores estatales que tienen como objetivo de hacer caer sus servicios e interrumpir la cadena de difusión de información.

En ese sentido, , uno de los proveedores líderes de en Europa, ha analizado en detalle los ciberataques que ha sufrido este sector y prevé que en los próximos seis meses los actores maliciosos mantengan su actividad al alza contra grupos de comunicación destinados mayormente a servicios de prensa, televisión y radio. Según los expertos de S21sec, en los ciberataques a este sector de la información participan actores maliciosos de diversa procedencia cuyas TTP (tácticas, técnicas y procedimientos) son cada vez más sofisticadas y, por lo tanto, más difíciles de detectar.

Si antes el fin de dirigir un ciberataque a los medios de comunicación coincidía con los hechos sociales, políticos y económicos del momento, ahora los atacantes suelen ir un paso más allá, centrándose en el ciberespionaje, difusión de noticias falsas, recopilación de datos de suscriptores, administradores o empleados, sabotaje, beneficio económico, disrupción de los servicios e incluso agravio ideológico.Sonia Fernández, responsable de Inteligencia de S21sec.

No solo han cambiado las motivaciones de los hackers a la hora de atacar a este sector, sino también la autoría de los ciberataques. S21sec ha identificado tres tipos de grupos de ataque comunes en el sector de la información como ransomware; Amenaza Avanzada Persistente (APT, por sus siglas en inglés) y grupos de ciberdelincuentes comunes.

En cuanto a los ataques por ransomware, se han convertido en una amenaza latente para los medios de comunicación. De hecho, en lo que llevamos de 2022, S21sec ha identificado hasta cinco ataques al sector. De los ataques ATP, el pasado mes de enero se identificó en EEUU un ciberataque de este tipo a un grupo mediático muy importante que dejó como consecuencias el robo de credenciales de empleados y documentos de periodistas. Por último, en cuanto a los ciberataques de ciberdelincuentes comunes, la tipología del ataque puede ser menos dañina que los otros dos grupos mencionados, pero la realidad es que su impacto puede llegar a ser muy relevante paralizando servicios durante varios días y pudiendo robar información sensible. “Este último tipo de ataque no suele responder tanto a intereses estatales sino a cometer daño informático, ganar visibilidad o buscar beneficio económico a través de la venta de bases de datos”, destaca Fernández.

Te puede interesar
NIS2 exige a las empresas europeas un nuevo esfuerzo para ser más ciberresilientes

Recomendaciones a las empresas del sector para prevenir este tipo de ataques

A través de la concienciación e inversión en ciberseguridad, las empresas de la industria de la comunicación evitarían un mayor número de ciberataques o podrían mitigarlos de una manera más eficaz. Desde S21sec señalan diferentes pautas o recomendaciones que todos los empleados deberían seguir para intentar evitar que estos ciberataques ocurran:

  • Concienciar a los empleados a formarse en medidas de seguridad que les eviten ser víctimas de ataques, como no abrir archivos adjuntos de fuentes desconocidas, no abrir correos electrónicos marcados como spam, conectar dispositivos USB a los ordenadores, etc.
  • Contar con un servicio EDR gestionado que pueda modelar el comportamiento de este tipo de ataques para poder detectarlos y remediarlos en sus primeras etapas.
  • Advertir a su equipo de seguridad de comportamientos anómalos, tanto por parte del personal de la organización como de personas ajenas a ella, incluidos los distribuidores.
  • Evitar navegar por entornos web no confiables, aunque el sistema esté actualizado y cuente con un software antivirus.
  • Utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP.

 

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad